系統部署
支持All-in-One的單結點部署���,同時支持企業級分布部署����。
采集對象
可采集各類主流設備/系統的安全日志采集�;包括syslog���、文件���、DB�、WMI���、SMB����、SNMP-trap����、Socket等多種采集方式����。
日志解析采用腳本化定義����,除內置主流設備/系統日志解析腳本外����,用戶可以自定義腳本���。
關聯響應
支持多種數據來源的關聯����;滿足多種響應需求����,如郵件�、執行外部程序����、Syslog等�。
存儲管理
支持高性能�、大規模的分布式存儲����。
報表方式
內置多種報表模板����,用戶可以靈活定義�。
實時分析和審計
采用高性能應用架構設計���,滿足事件的實時分析�、審計要求���;提供針對各類日志審計場景的策略模板����,如等級保護����、薩班斯等����,支持策略的用戶定制和升級����;
實時告警
支持用戶對所關注事件的實時告警���,如異常日志事件和審計違規事件���,可有效降低安全相關工作成本�,提升工作效率����。
實時監控
支持對系統當前接入安全日志的實時監控及大屏展示���,用戶可在滾動顯示的安全事件中感知異常的安全態勢���,從而進一步深入分析潛在的安全威脅���。
自身安全性和保障能力
系統內置安全防火墻�;支持內部通訊檢查及傳輸加密�;支持關鍵系統模塊的分離保護���;支持完善���、易用的權限管理���。
產品功能
全面日志采集
全面支持對各種主流日志進行采集�,同時支持對非主流日志的定制化采集�。也可將日志轉發到銥迅信息其他產品或第三方系統處理����。
資產管理便捷
自動發現企業網絡中的設備���,可便捷的定義所關注的設備為資產�,從而進行持續的管理���。管理能夠以視圖化方式進行�,便于以用戶視角或業務系統視角來管理資產�。
事件挖掘分析
支持對海量原始日志的分析挖掘�,發現異常安全問題�;通過可視化����、易操作的安全策略定制���,能夠高效提煉����、還原出各種異常事件場景����,從而為一線安全人員的實際運維工作提供一個強大的安全分析平臺���。
審計與報表
系統支持自定義審計對象�、審計策略�,從而滿足不同行業用戶日志審計合規的需求�。系統內置了各類實用的安全審計模板����,如等級保護�、薩班斯(SOX)����、資產常見分類模板等�,方便用戶直接使用或參考定制���。系統能夠自動定期將各類安全事件及審計情況的報告以報表發送的方式告知相關人員���。
實時監控
支持實時滾動展示當前接收到的日志�,顯示內容可根據需要來定制過濾�。通過實時監控能夠有效發現當前未知的安全威脅態勢����,其提供的日志導出功能便于發現可疑行為的日志特征���,進而在事件挖掘分析模塊追溯潛在的安全威脅源頭�。
告警監控
產品以用戶業務為視角���,基于大數據技術平臺�,支持對收集到日志中的異常安全事件及審計違規的情況進行集中告警展示�,便于企業對所有資產進行集中的安全運維和審計管理����。
可視化地圖展示
支持基于國內地圖和國際地圖的網絡攻擊可視化展示���。通過地圖展示���,用戶能夠直觀的感知到當前網絡攻擊的態勢這也是企業對整體的安全狀況進行深入分析的一個重要參考���,為進一步的安全分析工作提供了重要線索����。
實時IP溯源
產品內置了全球IP歸屬信息���,能夠對接收的安全事件日志中的IP地址進行實時的解讀分析����,告知安全事件相關的IP歸屬的組織����、國家及地理位置等信息�。這為用戶發現�、分析�、追溯異常安全事件提供了重要的信息依據���,能夠大大提升企業對異常安全事件分析�、處置效率���。
